Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную порцию патчей. Всего появились десять новых заплаток, шесть из которых устраняют критически опасные уязвимости.
Наиболее опасные из обнаруженных дыр в операционных системах Windows связаны с ошибками, возникающими в компонентах Microsoft XML Core Services (MSXML) и Windows Explorer при обработке сформированных специальным образом веб-страниц. Для организации нападения злоумышленнику необходимо вынудить пользователя посетить вредоносный веб-сайт в интернете. Результатом атаки может стать выполнение произвольного программного кода на компьютере жертвы.
Еще четыре октябрьских бюллетеня безопасности содержат сведения об уязвимостях в различных приложениях офисного пакета Microsoft Office. Дыры, в частности, обнаружены в текстовом редакторе Word, редакторе электронных таблиц Excel и программе для работы с презентациями PowerPoint. Злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции через составленный специальным образом документ. Дыры содержатся в пакетах Microsoft Office 2000, Office ХР, Office 2003 и Office v. X for Mac.
Еще одна уязвимость получила статус важной. Брешь в службе Server Service операционных систем Windows 2000, Windows ХР (в том числе 64-битной модификации) и Windows Server 2003 позволяет организовать DoS-атаку на удаленный компьютер.
Две дыры охарактеризованы корпорацией Microsoft как умеренно опасные. Уязвимости в системе Object Packager и платформе ASP.NET обеспечивают возможность получения несанкционированного доступа к удаленному ПК, просмотра конфиденциальных данных и пр. Заплатки необходимо установить пользователям операционных систем Windows ХР и Windows Server 2003. Наконец, малоопасная брешь в реализации протокола TCP/IP IPv6 в операционных системах Windows последних версий позволяет организовывать DoS-атаки.
Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ.
Источник: КомпьюЛента
Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.
Ссылки по теме